Выявлена уязвимость в SIMATIC Energy Manager Basic (все версии < V7.5), SIMATIC Energy Manager PRO (все в…
Выявлена уязвимость в SIMATIC Energy Manager Basic (все версии < V7.5), SIMATIC Energy Manager PRO (все версии < V7.5), SIMATIC IPC DiagBase (все версии), SIMATIC IPC DiagMonitor (все версии), SIMIT V10 (все версии), SIMIT V11 (все версии < V11.1). Unified Automation .NET based OPC UA Server SDK до версии 3.2.2, используемый в продуктах Siemens, подвержен аналогичной уязвимости, как задокументировано в CVE-2023-27321 для реализации OPC Foundation UA .NET Standard. Успешная атака может привести к высокой загрузке и нехватке памяти и может заблокировать сервер.
Продукт управляет группой объектов или ресурсов и выполняет отдельное выделение памяти для каждого объекта, однако не ограничивает надлежащим образом суммарный объём памяти, потребляемой всеми объектами в совокупности.
https://cwe.mitre.org/data/definitions/1325.html →Открыть в коллекции CWE →Злоумышленник вынуждает цель выделять избыточные ресурсы для обслуживания его запроса, тем самым сокращая объём ресурсов, доступных для легитимных сервисов, и ухудшая работу или приводя к отказу в обслуживании. Обычно данная атака направлена на распределение памяти, однако объектом атаки может быть любой конечный ресурс цели, включая пропускную способность, вычислительные циклы или иные ресурсы. В отличие от исчерпания ресурсов через флудинг, данная атака использует не большое количество запросов, а один или несколько тщательно сформированных запросов, вынуждающих цель выделять избыточные ресурсы для их обработки. Нередко атака использует уязвимость в цели, заставляя её выделять объём ресурсов, значительно превышающий потребности нормального запроса.
https://capec.mitre.org/data/definitions/130.html →Открыть в коллекции CAPEC →